Hallo,
ich habe eine Problem. Ich habe eine Seite gebaut und auf meinen Testrechner klappt es wunderbar.
Wenn ich die Homepage aber nun hochlade erhalte ich die Fehlermeldung
"Fatal error: Call to undefined function mysql_real_escape_string() in /www/class/mysql_injections.php on line 19"
Die Version auf dem Webserver ist "PHP Version 5.2.6-3ubuntu4.6"
steht dir denn auf deinem Webspace auch mySQL zur Verfügung?
if(get_magic_quotes_gpc()){
$secure_array[$key] = stripslashes($value);
}
$secure_array[$key] = mysql_real_escape_string($value);
Das ist übrigens keine gute Idee, gleich bei der Eingabe alle Parameter, die nicht "id" oder "m_id" heißen, auf Verdacht für den SQL-Kontext aufzubereiten. Das sollte erst dann und dort geschehen, wo diese Werte tatsächlich an die Datenbank übergeben werden.
Danke im vorraus.
Gerrn geschehen.
Ciao,
Martin
Disziplin: Teppichböden wiederfinden, wenn man sie verlegt hat.
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(